Menos de un mes después de que el mundo fue testigo de una de las vulnerabilidades más graves de Internet, la falla de Apache Log4j, conocida como Log4Shell, la tendencia alcista de los ciberataques alcanzó un máximo histórico a finales de año. Según un informe de Check Point Research, la cifra alcanzó los 925 ciberataques por semana en todo el mundo.
En general, en 2021, los investigadores observaron un 50 % más de ataques por semana en redes corporativas en comparación con 2020.
Objetivos Principales
En 2021, la educación/estudios fue el sector que sufrió el mayor volumen de ataques, con un promedio de 1605 ataques por organización cada semana. Un aumento del 75 % desde 2020. Seguido por el sector gubernamental/militar, que tuvo 1136 ataques por semana (un 47 % más), y el sector de las comunicaciones, que tuvo 1079 ataques por semana por organización (un 51 % más).
Datos geográficos
África experimentó el mayor volumen de ataques en 2021, con un promedio de 1.582 ataques semanales por organización. Esto representa un aumento del 13% desde 2020.
En segundo lugar está la región de Asia Pacífico (APAC) con un promedio de 1.353 ataques semanales por organización (aumento del 25 %); Le siguen Latinoamérica, con 1.118 ataques semanales (aumento del 38%); Europa, con 670 ataques por semana (un 68% más); y América del Norte, con un promedio de 503 ataques semanales por organización (hasta un 61 %).
¿Cómo prevenir la próxima ciberpandemia?
Prevenga los ataques antes de que sucedan: uno de los mayores desafíos que enfrentan los profesionales de la seguridad son los ataques de Generación V - la combinación de múltiples tipos de amenazas, ataques a gran escala y una amplia superficie de ataque. Una arquitectura de seguridad que habilite y facilite una infraestructura de protección unificada y cohesiva brindará una protección más completa y más rápida que una infraestructura formada por piezas que no funcionan juntas.
Proteger todo, porque todo es un objetivo potencial - Para lograr una cobertura efectiva, las organizaciones deben buscar una solución única que pueda cubrir todas las superficies y vectores de ataque. En un entorno multinube e híbrido donde el perímetro está en todas partes, la seguridad debe poder protegerlo todo. Además de proteger los elementos básicos como el correo electrónico, la navegación web, los servidores y el almacenamiento, es esencial cuidar las aplicaciones móviles, la nube, el almacenamiento externo, el cumplimiento de los teléfonos inteligentes, los puntos finales conectados y los dispositivos IoT.
Mantenga una rutina de seguridad
Actualizaciones y parches: con demasiada frecuencia, los ataques penetran en las redes aprovechando las vulnerabilidades conocidas que tienen un parche que no se ha aplicado. Las organizaciones deben esforzarse por garantizar que las actualizaciones de seguridad se implementen en todos los sistemas y software.
Segmentación: Las redes deben estar segmentadas, aplicando firewalls y protecciones IPS entre los segmentos de la red para evitar que las infecciones se propaguen por toda la red.
Educar a los empleados para que reconozcan amenazas potenciales: A menudo, la conciencia del usuario puede detener un ataque incluso antes de que ocurra. Tómese el tiempo para educar a sus usuarios y asegúrese de que si ven algo inusual, informen a sus equipos de seguridad de inmediato. La educación del usuario siempre ha sido un elemento clave en la prevención de infecciones de malware.
Implementación de tecnologías de seguridad avanzadas: No existe una tecnología única que pueda proteger a las organizaciones de todas las amenazas y todos los vectores de ataque. Sin embargo, hay muchas tecnologías e ideas disponibles, como Machine Learning, Sandboxing, Anomaly Detection, Content Disarm & Reconstruction (CDR), entre otras. Cada una de estas tecnologías puede ser muy eficaz en escenarios específicos, abarcando diferentes tipos de archivos o vectores de ataque.
Las estadísticas y los datos utilizados en este informe provienen de ThreatCloud de Check Point, que ofrece inteligencia en tiempo real capturada de cientos de millones de sensores en todo el mundo, a través de redes, terminales y dispositivos móviles. ThreatCloud es en realidad el cerebro detrás del poder de prevención de amenazas de Check Point Software, combinando big data con tecnologías avanzadas de IA.
Cuente con International IT para proteger a su empresa de ciberataques con lo mejor del mercado.
Descubra nuestro avanzado, robusto y seguro NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
